首页 > 清静研究 > 清静转达 > 清静简讯

微软宣布带外更新，修复Windows 10中的代码执行误差；新型恶意软件Glupteba针对Windows系统

宣布时间 2020-07-01

1.微软宣布带外更新，修复Windows 10中的代码执行误差

耀世娱乐-科技赋能场景,让娱乐更有趣。

Microsoft宣布了两个带外清静更新，以修复远程代码执行误差。这两个误差被追踪为CVE-2020-1425和CVE-2020-1457，影响了多个Windows 10和Windows Server版本，其均是由Microsoft Windows Codecs库处置惩罚内存中工具的方法引起的。黑客乐成使用CVE-2020-1425后，可以进一步破损用户系统，而乐成使用CVE-2020-1457则可在目的系统上执行恣意代码。微软体现，针对这两个误差没有缓解步伐，更新将由Microsoft Store自动装置举行。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-releases-oob-security-updates-for-windows-10-rce-bugs/

2.Sophos发明新型恶意软件Glupteba，针对Windows系统

耀世娱乐-科技赋能场景,让娱乐更有趣。

Sophos Labs的研究职员在野外发明了一种针对Windows系统的新型恶意软件Glupteba，它可在目的PC中开发后门，并将其熏染为僵尸网络的一部分。研究职员体现，Glupteba具有隐藏性，它可以潜在在恶意软件删除程序中，并使用其下载并执行有用载荷。Glupteba通过提权来执行rootkit，损害目的装备的清静性。除此之外，Glupteba将受熏染的盘算机转变为僵尸网络后，还会使用该受害装备扫描其他易受攻击的装备，并使用误差EternalBlue，在网络上横向撒播。

原文链接：

https://latesthackingnews.com/2020/06/29/sneaky-glupteba-malware-creates-backdoor-in-windows-pcs/

3.黑客在暗网出售14家公司的数据库，凌驾1.3亿条数据

耀世娱乐-科技赋能场景,让娱乐更有趣。

黑客在暗网出售包括14家公司用户纪录的数据库，并声称这些公司均是在2020年被黑客入侵的。这些数据库总共包括132957579条用户纪录，只管每个数据库中的信息差别，可是它们都包括用户名和哈希密码。14家公司划分为DarkThrone、Efun、Fluke、Footters、HomeChef、JamesDelivery、KitchHike、KreditPlus、Minted、Playwings、Revelo、Tokopedia、Yotepresto和Zoosk，其中有4家公司的数据库在已往就被泄露过。

原文链接：

https://www.bleepingcomputer.com/news/security/seller-floods-hacker-forum-with-data-stolen-from-14-companies/

4.加州大学旧金山分校已向Netwalker支付114万美元赎金

耀世娱乐-科技赋能场景,让娱乐更有趣。

加州大学旧金山分校（UCSF）体现，其已向勒索软件组织Netwalker支付了114万美元的赎金。Netwalker于6月3日在其数据走漏网站上宣布新闻，声称它已入侵了UCSF的网络并偷取了文件，包括带有社会清静号码的学生申请、包括员工信息的文件夹，医学研究和财务信息等。UCSF体现，其IT职员在6月1日检测到了该事务，并隔离了医学院内的几个IT系统，但部分医学院系统的数据照旧被加密。由于被加密的数据对该大学的学术事情来说很是主要，因此其决议支付赎金以获得解密工具。

原文链接：

https://www.bleepingcomputer.com/news/security/uc-san-francisco-pays-114-million-for-ransomware-decryptor/

5.ESET统计，疫情时代RDP平均天天遭到凌驾10万次攻击

耀世娱乐-科技赋能场景,让娱乐更有趣。

ESET统计，疫情时代黑客对Windows远程桌面服务的攻击次数险些增添了一倍，平均天天凌驾10万次。网络清静公司ESET自2019年12月1日以来纪录的遥测数据显示，天天对RDP的暴力攻击次数急剧增添。从2019年12月到2020年2月，天天会爆发40000到70000次攻击。自2月份攻击次数最先上升，由逐日80000次最先，到4月和5月份抵达稳固，平均逐日凌驾100000次攻击。凭证ESET的视察，这些攻击大多来自美国、中国、俄罗斯、德国和法国的IP地址，而目的IP地址位于俄罗斯、德国、巴西和匈牙利。

原文链接：

https://www.bleepingcomputer.com/news/security/over-100k-daily-brute-force-attacks-on-rdp-in-pandemic-lockdown/

6.Abnormal发明，针对发票或付款诓骗的BEC攻击增添200％

耀世娱乐-科技赋能场景,让娱乐更有趣。

Abnormal Security发明，从2020年4月到2020年5月，针对发票或付款诓骗的BEC攻击已增添了200％。攻击者通过冒充供应商或客户，通过使用电汇诓骗或挟制供应商对话等重定向战略来窃取资金。与其他类型的BEC攻击相比，这些类型的攻击所涉及的金额通常要大得多，由于它们针对的是企业对企业的生意。Abnormal通过跟踪这类攻击，发明每周平均的攻击量提高200％，遭到此类攻击的组织数目增添了36％。

原文链接：

https://www.helpnetsecurity.com/2020/06/30/payment-fraud-bec-attacks/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究

微软宣布带外更新，修复Windows 10中的代码执行误差；新型恶意软件Glupteba针对Windows系统

关于耀世娱乐

解决计划

清静研究

联系耀世娱乐

7*24小时服务热线

软件升级

投资者关系

清静研究

微软宣布带外更新 ，修复Windows 10中的代码执行误差；新型恶意软件Glupteba针对Windows系统

7*24小时服务热线

微软宣布带外更新，修复Windows 10中的代码执行误差；新型恶意软件Glupteba针对Windows系统